首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一次离奇的测试

一、 外网打点 刘哥把主站给了我以后,我在FOFA上找到了几个资产,在资产随意测试一下: 一个一个看了一下,在一个网页下随便加了个单引号,本来想测试看看又没啥注入的,结果给我报了个错: image.png...;这里我的转发是搭建 SSH 隧道转发,用C2的代理非常难受,经常断: 本地先监听一下端口: image.png 配置一下VPS的ssh的转发: 在kali中新建一个shell,连接VPS: 这段代码的意思是...但是这个管理员是本机上的马,那我直接梼杌获得了他的qq: 直接上万机器人 在机器人的帮助下获得了一个电话号码、QQ,以及其他的信息,我先去加了他QQ,问他有没有想要跳槽的意愿,可以发个简历给我,我直接说一个月给他...没有注册,那么我再去看看他的服务器用老密码看看,我按照我的密码习惯在老密码后加了一个和两个点,直接上去服务器,好家伙,事情变得有意思起来了: 上去以后,开始收集信息,在前面收集的时候我已经知道他的手机等信息都是我们需要打的内网的地区...: 在这台主机上继续挂上代理扫描: 老样子扫描主机漏洞,发现两台17010: 利用上后直接powershell上线我的马子: 确定存在域,查看一下域管账号: image.png 等一下,

67020

卧槽,QQ改了!!!赶紧来改!宇宙唯一ID赶紧来抢注!

没错,就是QQ,作为国内聊天工具的一哥,无论你是80后、90后还是00后,你肯定有着自己的QQ。...转眼间,QQ诞生已经过了20多年,随着用户的增加,QQ号码越来愈长,如果你现在有一个6位或者7位长短的号码,绝对是众人羡慕的对象,在咸鱼这些二手平台上也一定能卖上个好价钱。...还记得大学时,QQ等级刚推出,大家争先恐后开始挂机,只为比比谁的太阳多谁的等级高。 而就在刚才,QQ又放出了一个超级炸裂的更新! 这个更新就是-----------QID 身份卡!...就和微信号一样,有了QID 身份卡,以后直接可以通过这个QID来搜索,而且随着这个功能的上线,每个人都有成那个独一无二的QID的机会。...会自动打开 QQ。 进入 QQ 之后,在下方点击立即设置 - 设置ID - 立即生成,就可以拥有你自己的QID 身份卡。 还等什么?快上车,晚了你的就被别人注册了!

42110
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    隐秘通讯与跳板?C&C服务器究竟是怎么一回事

    为了能够持久的进行监听会话,攻击者租用了一台VPS服务器,在上面搭建了一个pptp代理,随后用iptable做了端口转发,并且将交流方式改为反弹式交流。...以下为本次实验的环境: win 10 一台 Kali Linux 一台 Linode VPS 一个 在这里,我们先使用Kali Linux作为控制端,win 10则为病毒感染的设备,而VPS则作为一个...首先在Linode上租用一台 VPS,我们可以看到这台VPS的公网IP为139.162.5.124。 为了方便教程,我使用Veil编译一个meterpreter的payload。...如下图所示: Web C&C服务器通信 故事 慢慢的,VPS服务器商场发现攻击者把一台VPS服务器当作C&C服务器。...实际上以上我提到的几个是C&C服务器只是非常基础的几个,还有URI C&C,Tor C&C,C&C of C&C,IRC C&C等,有时候我甚至有考虑过用QQ来做C&C。

    3.5K100

    互联网创业公司如何防御 DDoS 攻击?

    ( ddos 科普省略一万字) 因为是创业+挣外快形式,租的机器都是淘宝每月百元左右(低于百元,加了 IP 后百元上下)的 VPS 、中国香港美国韩国均有,一般都是 双核 cpu、512M-1G 内存、...因为做站群,一台机器会视硬盘而定 2-3 个站,每台服务器正常的情况下每个月走掉 500-700G 的流量。...(于是机器接着 T T)以下是我如何防御洪水攻击的几个方法:1、借用第三方力量+以其人之D还治其人之机在中国,你只要被攻击,最大的烦恼其实不是网站不能访问,而是提供服务的 IDC 动不动就要关你的 VPS...关于操作域名,我有几个手段: a、呵呵,第一个手段当然是利用 DNS 转发的功能,把 http://xxx.com转发到 http://www.xxx.com,把流量都给 DNS 服务商(捂脸) 转发一段时间后...还有,最近 D 得非常狠的那位大哥,我这几个域名都被百度 K 了,你还不放过我。。。(我服还不行么 =。=)

    1K10

    内网隧道工具SPP尝鲜

    声明:该公众大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众白名单转载,未经授权,严禁转载,如需转载,联系开白。...请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众无关。...-server vps:8888 -fromaddr :8080 -proxyproto tcp 代理 socks5:127.0.0.1:8080,查询当前ip为vps,已进入vps网络环境...:8080 -proxyproto tcp 代理 socks5:vps:8080,查询当前ip为client,已进入client网络环境 内外部协议封装 该功能支持各种协议的嵌套使用,可使用于各种内网极端环境...代理socks5:vps:8080,查看当前ip为client出口地址,已进入client网络环境 ICMP+cobaltstrike Server 反向代理用于进入目标内网,正向代理可配合远控工具进行上线

    1.7K41

    业内人士揭秘,云服务器采购,那些你不可能知道的陷阱

    编译:xshh 出品:ATYUN订阅 ? 不入行不知水深。我们整理出了一些你不知道的云服务器行业内幕,希望帮助中小企业规避陷阱,找到最适合自己的云服务器。 ?...1、以假乱真 主要表现为:以传统虚拟主机、VPS冒充云服务器;篡改系统信息,恶意调高配置信息,欺骗用户。 虚拟主机、VPS和云服务器有相似之处,但它们是完全不同的架构模式。...虚拟主机也称“共享主机”,就是一台服务器上有许多网站,大家共享这台服务器的硬件和带宽。...就在上周,某云服务器供应商的一台云服务器,有上百个CPU,但测试后发现,是假的!性能很差!测试硬盘之后,此主机硬盘性能也相当“一般”!不这,这种手段很易被识破,骗骗小白可以,但骗专业用户难!...甚至,很多中小型服务商,只是把旧产品改了个名字就云服务器的名义进行销售。 事实上,国内市场的确充斥着“很多朵”低质量的云。中国相当一部分客户,也在使作这样的云。

    2.6K30

    服务器的哪些方面直接影响到网站优化?

    说到影响网站优化的因素,绝大部分人想到就是网站结构、关键词布局等一些比较直观的影响因素,很少会有人注意到服务器对网站优化的影响。...一、漏洞 这个我觉得是一个很简单理解的问题了,网站有漏洞会导致服务器被黑和马,导致用户丢失和网站权重变低,这个我就不说了,因为这个是网站优化的重伤。...VPS其实现在和云服务器等价格不差多少,有能力购买VPS不如选择独立主机或云服务器,毕竟IP是独立的,而且空间干净。...三、服务器运行程序 运行程序分两点: 1、很多客户购买了独立服务器,硬盘250G,10M带宽,2G内存整个服务器当自己笔记本使用,装了一对软件如:QQ,游戏,msn,各种消耗网速的软件,玩的还蛮爽...小恩劝您不要这么做了,您使用的宽带都是提供客户使用的,您在服务器上下电影、聊QQ,您让您的客户如何是好?您觉得他访问您的站会快吗?

    78720

    看我如何揪出远控背后的幕后黑手

    0x02 事情的起因 最近加了很多信息安全相关的QQ群,不得不说,在这些群里面受益匪浅,不过发现几个QQ群友,一直在推广他们的全自动渗透工具,会经常蹦出来什么全自动getshell工具箱、exp批量利用工具...0x03 发现可疑文件 花了半天时间,下载了QQ群中大大小小好几款相关的工具分析了下,要么无法运行,各种报错,但并没有发现什么可疑的点。...微步一查此IP,被人举报过,确定是老黑的远控服务器,并且ping通,基本确定下来了,是木马远控的监听端口。 ? ?...不过制作还是很简单的,同学们直接用这个脚本制作就行:https://github.com/WyAtu/CVE­2018­20250 2、构造RDPInception后门,留一台外网VPS GitHub...0x07 内网电脑上钩 在4月3,我用于钓鱼的外网VPS被异地登录,钓鱼很可能成功了。 ?

    1.6K20

    Digitalocean羊毛党的胜利

    有CDN,DNS,OSS云存储,数据库,VPS等等 Vps区域有如下 两个产羊毛的地方: https://education.github.com/packGITHUB的学生计划,一年50美金优惠...还是先说难点,对于二次注册IP不能重复(如果你的是原生本土IP,理论注册2次),Paypal账号不能账单异常(还是IP问题)。...正文用到的信息来源: https://hk.51240.com/ https://www.histrend.hk/pages/hk-sf-express-stores-address 首先准备好一个中国香港PP,中国香港代理...通过邮件验证就能使用你的Paypal账户了 二次登陆或者异地登陆需要验证手机,可以刷新页面跳过。...其中WebRTC的加持更是可以穿透代理,所以代理建议全局!甚至可以通过DNS缓存来判断。这是门学问,下次我们讲一讲怎么绕过或者伪造一枚可靠的指纹。 来源:Ms08067安全实验室

    4.9K30

    幕后黑手it’s you?

    我迫不及待的打开了软件,ok正常使用。过了一会儿,qq掉线了。第一反应不是中招了,而是心理咒骂着什么破网络,又掉线了。...重新登录q,习惯性的敲完密码,回车…… 01 — qq虽然不是为了寒暄下,但是已经成为了大部分的人习惯了(电子鸦片)。...首先我用那个qq加了我几个(为了之后改密保用的),其次我一个刷钻工具(你懂地)捆绑了木马。我用另一个q加了他,冒充崇拜他,想要学习黑客技术,我问他qq刷会员,刷钻。他说没问题。...接着我说,我从淘宝网上买了个刷钻工具,不会用,能否教下我怎么用,他让我把工具传给他,ok过了一会我看见我的远程客户端又多了一台肉鸡。...等一个周不仅仅是为了搞清他的一些问题,更重要的是腾讯有规定,提起申诉的几个好友必须要一周以上才行。我填写了申诉,过了段时间密保修改成功了。

    71550

    从DNSBeacon到域控

    以下文章来源于酒仙桥六部队 ,作者队员编号051 这是 酒仙桥六部队 的第 52 篇文章。 全文共计3141个字,预计阅读时长10分钟。...猜测目标机器可能不通外网,Ping baidu看看结果,发现只有DNS协议出网。 那么现在的思路就是通过找到目标网站路径,然后写入webshell,获取权限。...制作DNS Beacon步骤如下: 准备一台VPS服务器(可以直接使用我们的CS服务器),该机器的53端口一定要对外开放。然后准备好一个域名。 配置域名的解析记录,创建A记录和NS记录。...但是有几个问题: 主机3389端口未开放,所以需要手动给他开放。 未抓取到目标主机的账号密码明文,所以需要手动创建账号。但是该主机存在杀软,所以需要绕过杀软执行创建账号命令。...域内用户枚举 在 10.0 的机器上发现可以ping通域控后,在该机器上代理,准备对域内的用户进行枚举。

    1.7K10

    腾讯云+ADSL拨号主机上使用Tornado+Redis维护代理池

    有种主机叫做动态拨号VPS主机,这种主机在连接上网的时候是需要拨号的,只有拨号成功后才可以上网,每拨一次,主机就会获取一个新的IP,也就是它的IP并不是固定的,而且IP量特别大,几乎不会拨到相同的IP...购买动态拨号VPS主机 所以在开始之前,我们需要先购买一台动态拨号VPS主机,这样的主机在百度搜索一下,服务商还是相当多的,在这里推荐一家云立方,感觉还是比较良心的,非广告。...要实现这个需要两台主机,一台主机就是这台动态拨号VPS主机,另一台是具有固定公网IP的主机。...数据库 远程主机作为一台服务器,动态拨号VPS会定时请求远程主机,远程主机接收到请求后将IP记录下来存入数据库。 在这里远程主机我使用腾讯云,需要有固定的IP。...比如我们可以提供这么几个方法,获取所有代理,获取最新代理,获取随机代理等等。

    11.3K32

    网站被黑客入侵了怎么解决

    今天给大家分享一个事情,就是我客户的企业小站被黑客马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下...我的首页上面确实是多了一个js,然后在网站的根目录下面确实看到了它调用的一个Aspx的文件,就是net文件,然后我就把这个木马给拿下来了,然后根据文件时间搜索了下,发现木马文件不少,但是黑客是1月30的木马...代码,有PHP代码的就是它的木马,太坑人了,那我今天这个分享并不是让大家去学的去搞人家的网站,我只是告诉大家,如果大家跟我一样有自己的企业小站,平时还疏于打理的,那么我觉得您需要时不时的去后台看一下,有VPS...的话去VPS看看,有服务器的上服务器看看,虚拟主机的话用FTP看一下,看你的网站源代码有没有被别人改动过。...其实看的话非常简单,如果说您那个代码程序是是2022年1月1上传的,那么它这个图片的修改日期就是1月1,那你发现其中有一个有几个文件是2022年2月29是今天的,但是如果你自己没有操作,他这个文件怎么会变成今天的

    1.7K30

    代建网站服务-Baili Blog

    一、代建设服务说明 目前大多数网站还是主力军,对于微信公众使用及管理现状,而且使用者受限越来越大,因此本站提供网站代建设服务一体化服务,相关说明如下: 比公众好在哪?...这就是你自己的网站:具有独立域名(更有标识性),具有独立的主机(更灵活),具有网站的全部权限(更自由),具有即时发布的权限(不用考虑推送问题),变现更容易(可以自己随时广告代码或者放二维码) 想放什么内容就放什么内容...微信公众 个人博客 独立域名 不支持 支持 数据存储 微信平台 自己掌握 内容权限 微信平台 自己掌握 内容审查 微信平台 自己掌握 内容分类 不支持 支持 文件下载 不支持 支持 多支付渠道 不支持...买一台服务器或者VPS,或者通过我给的链接进行购买。 本站推荐的是阿里云、腾讯云服务器稳定好用! 想好网站管理员要什么账号密码,在网站初始化的时需要配置。

    2.1K40

    免费vps的用途,还有vps和独立服务器的区别

    特别是新手,在选择服务器的时候,不知道vps和独立服务器的区别在于哪里,可能都会感觉是一样的,其实不是的。接下来和小编一起来看看免费vps和独立服务器的区别吧。...免费vps的用途 相信有部分的小伙伴连vps是什么,都不知道吧。vps是虚拟专用服务器,虽然是虚拟,但是网路资源还是非常丰富的,比如计算机,存储,宽带。...除了了解这个vps,估计很多人会比较好奇免费vps的用途有哪些,可以说是非常多的。我先给大家简单举几个例子,比如网络爬虫,建站网,学习服务器环境配置,还有游戏等等,就看自己的各自需求。...image.png vps和独立服务器的区别 我们可以通过四个方面去区分,第一个是查看硬件,vps其实是和硬件设备没有多大的关系,我们进入设备管理的时候,只能看到很少设备。...但是独立服务器就不一样了,可以看到软盘,键盘,光驱等等,这些是vps看不到的。 第二个是磁盘进行区分,独立服务器是sda,而vps是vda或者是xda。

    31.2K20

    探讨VPS3.0:用VPSVAGEX自动赚money

    开篇 VAGEX是很费内存的事情建议用免费VPS的同学就不要尝试了(其实也有免费VPS的方法我成功了就教给大家。)本教程只适合32 bit的系统因为64bit的系统FLASH要自己换过。...要求:内存:256M/512M(突发内存),如果24*365挂机的话每月需要250G的流量,当然了你也可以设置定时。 4.首先安装桌面,由于VPS内存的占用性,所以我们选用轻量级的桌面xfce。...如果登陆后显示的一个图,三个选项×,那就重启下VPS 15.接下来要安装firefox、flash和vagex 16.安装火狐 yum install firefox 自动下载安装的 17.案后是Flash...24.接下来重启一下看看是否正常工作! 25.添加计划任务,让VPS自动工作,使用crontab来实现。...只要你的VPS不挂就可以了!

    25.7K21

    2021年底面试记录

    目录: 前言 腾讯QQ音乐(三面) 一面 二面 三面 字节飞书(二面) 一面 二面 深信服 一面 二面 商汤(二面) 一面 二面 虾皮 一面 二面 顺丰数科(一面) 字节国际化电商 一面: 二面...JVM 2、Kafka (1)kafka如何确保消息的exactly onece semantic–EOS,从生产者、队列、消费者端分别回答 (2)副本之间如何同步 (3)kafka为什么这么快 (4)一台服务器上有太多...一面 1、创建线程方式 2、线程池参数 3、线程池任务怎么执行 4、怎么停止线程池的某个任务 5、泛型是怎么样的 6、泛型有哪几种,运行期获取泛型参数类型吗,?...怎么用 7、什么时候进行full gc 8、频繁full gc如何排查 9、内存溢出怎么排查 10、mysql的隔离级别、以及会导致什么问题 11、幻读如何解决 12、mysql中要手动加锁还是自动加锁...二面 1、项目 2、springcloud 3、netty粘包拆包怎么解决,netty中channel有几种 虾皮 一面 详细的没记录,大概就是这几个 1、JVM 2、mysql 3、kafka 4、redis

    79520

    一顿饭的时间,教你怎样快速使用 动态代理ip 做一个获取Steam 热销商品 的方法

    爬虫的业务量大,使用动态短效代理IP去进行数据采集的话,大大提高业务效率。 1.2 使用动态代理IP好处 提高网站访问速度:浏览某个网站后,浏览的网站上的信息会存储在代理服务器的硬盘上。...2.2 用拨号 vps 重拨更换动态IP代理。 远程桌面连接后,每次拔就可以更换一次IP,但是地址是随机的,不过都是在中国的省份,也可以选择单地域拔VPS,拨出来的是独立一个地域其他IP。...这个办法会比重启路由器省时省力,但是一台VPS,只可以运用一个IP。 2.3 选择合适的代理IP 网站() 简单介绍了一下动态代理IP的概念和好处,再来说说怎样申请这个 动态代理IP 。...上一步中我们获取到了一个 ip代理池,接下来拿QQ浏览器示例,简单看一下怎样使用这些代理ip。...Python零基础到入门 专栏 来跟大家一起学习Python相关的内容,如果有什么问题也欢迎在评论区一起讨论呀~ 优质专栏分享 如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~ 比如以下几个专栏

    1.3K40
    领券